ГлавнаяБаза уязвимостей БДУ → BDU:2023-03729
6.4средняя

BDU:2023-03729

Уязвимость реализации протокола TCP/IP операционных систем Windows, позволяющая нарушителю провести атаку TCP/IP hijacking
Опубликовано: 2023-07-18
Описание

Уязвимость реализации протокола TCP/IP операционных систем Windows связана с с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку TCP/IP hijacking

Затрагиваемое ПО и версии
Windows 7Windows XP Professional EditionWindows VistaWindows Server 2008Windows XPWindows Server 2003
Способ устранения

Обновление операционной системы Microsoft Windows до версии Windows 8 и выше

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
http://blog.pi3.com.pl/?p=850http://site.pi3.com.pl/exp/devil_pi3.chttps://portswigger.net/daily-swig/blind-tcp-ip-hijacking-is-resurrected-for-windows-7https://pwnies.com/windows-7-blind-tcp-ip-hijacking/https://vuldb.com/ru/?id.231604
Проверьте безопасность своего сайта и почты → Полная проверка домена